MySQL中视图的安全验证方式

最新推荐文章于 2025-05-19 09:44:11 发布
转载 最新推荐文章于 2025-05-19 09:44:11 发布 · 4k 阅读 · 0
文章标签:

#MySQL

本文通过实例对比DEFINER与INVOKER两种视图安全验证方式的区别,详细解析了MySQL中视图创建者的指定方法及其对视图访问权限的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DEFINER:指定视图的创建者(或者说属主,虽然MySQL中的对象其实不注重属主,这点与ORACLE数据库极为不同),默认当然就是执行CREATE VIEW语句的CURRENT_USER,但是创建时也可以指定不同的用户做为创建者(或者叫视图所有人);
 
SQL SECURITY:视图查询数据时的安全验证方式,有两处选项:
DEFINER:这个不是指创建者了,而是说在创建视图时验证是否有权限访问视图所引用的数据;
INVOKER:指查询视图时,验证查询的用户是否拥有权限访问视图及视图所引用的对象;

首先创建两个视图:

mysql> create sql security definer view j1_v_d as select * from jssdb.j1;
Query OK, 0 rows affected (0.00 sec)

mysql> create sql security invoker view j1_v_i as select * from jssdb.j1;
Query OK, 0 rows affected (0.00 sec)

然后我们新建一个用户tmpdb,仅授予增删改查tmpdb库的权限(并没有操作jssdb.j1的权限):
    
mysql> grant select,insert,update,delete on tmpdb.* to tmpdb identified by "tmpdb";
Query OK, 0 rows affected (0.00 sec)

然后,使用新创建的用户登录执行操作:
[root@test ~]# mysql -utmpdb -p'tmpdb' -h 192.168.11.212 -P 3306 -D tmpdb

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is 10425056

Server version: 5.0.56-log Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| test               |

| tmpdb              |

+--------------------+

3 rows in set (0.00 sec)

mysql> show tables;

+-----------------+

| Tables_in_tmpdb |

+-----------------+

| j1_v_d          |

| j1_v_i          |

+-----------------+
2 rows in set (0.00 sec)


先来看看操作definer验证方式下的视图:
mysql> select * from j1_v_d;

+------+------+

| id   | vl   |

+------+------+

|    1 | a0   |

|    2 | bb   |

+------+------+

2 rows in set (0.00 sec)

mysql> insert into j1_v_d values (3,'cc');
Query OK, 1 row affected (0.01 sec)

可以看到,查询和更新都没有问题,接下来再试试invoker权限定义的视图:

mysql> select * from j1_v_i;
ERROR 1356 (HY000): View 'tmpdb.j1_v_i' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them

查询时就报错了,更新就更不用说了。上面的这种情况,是由于tmpdb用户没有操作jssdb下对象的权限,因此读取j1_v_i对象时就失败了(虽然它有访问j1_v_i对象的权限)。

这个简单的测试足以表明:

definer是在定义对象是判断是否有权限,只要创建的用户有权限,那么创建就可以成功,而且所有有权限查询该视图的用户也能够成功执行查询语句 - 不管是否拥有该视图所引用对象的权限;

invoker是指在查询时验证用户是否有权限执行操作,当然创建时也会判断,如果创建的用户没有视图所引用表对象的访问权限,那创建都会失败。
MySQL(九)——视图
xiaokuer_的博客
10-24 1557
文章介绍了视图的相关知识,包括视图与基表之间的影响,视图的检查选项。
数据库运维必会之MySQL视图
LIUKANGYYDS的博客
12-04 836
mysql高级语句
mysql 安全认证_MySQL 安全认证工具
weixin_28968525的博客
01-19 301
很多时候,我们需要写脚本来定时备份MySQL数据库,其中需要用到密码的地方,大多数的处理方式,要么做本地免密,要么将密码写入到另外的文件中引入,再或者用交互的方式expect。在MySQL5.6之前是没有任何问题的,在MySQL5.6之后,引入了密码安全机制,导致在文本中或在shell中出现明文密码的时候,MySQL会提示如下错误:Warning: Using a password on the...
全面学习MySQL中的视图(1) 视图安全验证方式
cqbh2011的博客
09-01 195
一、视图的创建   MySQL数据库中的View在标准SQL的基础之上做了些扩展,这主要体现在几个方式: DEFINER:指定视图的创建者(或者说属主,虽然MySQL中的对象其实不注重属主,这点与ORACLE数据库极为不同)...
解决 MySQL 错误 1356 (HY000)
liweiweili126的博客
05-19 624
错误时,通常是由于 MariaDB 或 MySQL 版本更新导致的视图引用问题。更新 MariaDB 的 mysql.global_priv 表。对于 MariaDB 10.4.4 及以上版本,可以使用。对于 MariaDB 10.4.4 以下版本,可以使用。使用 SET PASSWORD FOR 命令重置密码。在 MariaDB 10.4 及以上版本中,使用 ALTER USER 命令重置密码。表已被替换为视图,实际数据存储在。命令来重置用户密码。命令来重置用户密码。
MySQL 的连接管理和安全校验(概述)
weixin_46004749的博客
09-18 340
MySQL 的连接管理和安全校验 MySQL客户端连接服务器都会在服务器的进程中拥有一个线程 这个链接的查询只会在当前的线程中执行 这个线程会轮流到cpu上运行(抢占式的) 服务器缓存线程,这样就不需要新建链接或者销毁线程(5.5版本之后提供了一个API支持线程池插件,使用池中少量的线程提供大量的服务 链接的过程 当客户端链接到服务器的时候需要先进行认证 认证基于用户名,原始主机信息,和密码 如果使用安全套接字(SSL)的方式,还可以使用X.509证书验证 链接成功,服务器会验证当前的客户端是不是
关闭mysql 验证字段是否存在模式
qq_36957701的博客
04-24 590
关闭mysql 验证字段是否存在模式 将该参数添加或修改成如下配置 sql-mode = NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
mysql 视图定义者_MySQL视图定义者权限和错误1356
weixin_33356324的博客
01-19 440
BackgroundI have a MySQL table G.devTest that looks like this:+----+------+| id | j |+----+------+| 1 | 5 || 2 | 9 || 3 | 4 || 4 | 7 |+----+------+Logged in as my user l, I can crea...
在Navicat中创建MySQL动态视图的方法
10-13
### 在Navicat中创建MySQL动态视图的方法 在数据库管理工具Navicat中,创建MySQL动态视图是一项非常实用的功能。动态视图允许用户通过一个简洁的接口来查询、更新多个表中的数据,这对于复杂的数据管理和分析尤其...
MySql视图触发器存储过程详解
09-08
MySQL中的视图、触发器和存储过程是数据库管理中常用的功能,它们可以帮助开发者更高效、安全地进行数据操作。下面将分别对这三个概念进行详细解释。 **视图(View)** 视图是一种虚拟表,它是由SQL查询结果形成的...
浅谈MySql 视图、触发器以及存储过程
12-14
MySQL中的视图、触发器和存储过程是数据库管理系统中非常重要的功能,它们分别在数据抽象、数据操作自动化和批量处理方面发挥着关键作用。 **视图(View)** 视图是一种虚拟表,它并不实际存储数据,而是由一个...
关于mysql出现1356错误
Dragon_legend的博客
07-19 9408
首先遇到这个情况是因为Navicat编辑连接时出现1698错误: 然后通过百度,发现是我数据库密码不对,接着去服务器上改mysql密码,接下来,然后根据一些博客操作,出现了错误: ERROR 1356 (HY000): View ‘mysql.user’ references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them 接下来是解决方案: 方法1: 用SE
mysql备份报错mysqldump: Got error: 1356: View ‘wordpress.v_t1‘ references invalid table(s) or column(s)
小渣渣
04-21 5426
mysql备份中遇到了如下错误: mysqldump: Got error: 1356: View ‘wordpress.v_t1’ references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them when using LOCK TABLES 原因: 视图引用的表不存在。 原理:mysqldump在备份时要对表加读锁,加锁失败的时候。备份就终止了。 解决方法:
MySQL中创建存储过程时通过DEFINER和SQL SECURITY设置访问权限
施勇
07-31 1万+
procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制。CREATE DEFINER = `bigdata1`@`192.168.%` PROCEDURE `Test`() BEGIN ...... END;上面示例指定definer为用户bigdata1@192.168.%,所以任意
技术分享 | 改写 mysqldump 解决 DEFINER 问题
ActionTech的博客
09-24 1153
作者:xuty 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 一、背景 项目上 MySQL 还原 SQL 备份 经常会碰到一个错误如下,且通常出现在导入视图、函数、存储过程、事件等对象时,其根本原因就是因为 导入时所用账号 并不具有 SUPER 权限,所以无法创建 其他账号 的所属对象。 ERROR 1227 (42000) : Access denied; you need (at least one of) the SUPER privilege.
查看视图报错ERROR 1356 (HY000): View 'bdi_gj1121.y' references invalid table(s) or column(s) or function
热门推荐
心向,往之
11-21 3万+
问题说明: 业务说导入的新数据库有几个视图查不了,报错: mysql> select count(*) from bdi_gj1121.beaf_company;ERROR 1356 (HY000): View 'bdi_gj1121.beaf_company' references invalid table(s) or column(s) or function(s) or defi...
mysql导入导出
蓝色布鲁斯
11-15 9469
查看mysql 权限:show grants for `bob`@`pc84.example.com`在导入导出时候出以下问题:ERROR 1356 (HY000) at line 2388: View 'nxsc.ts_product_attr_v' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them该问题是因为nxsc用户的权限不足造成的,查找
MYSQL中删除视图
最新发布
08-07
<think>我们正在讨论如何在MySQL中删除视图。根据用户的问题,他之前询问了如何创建只读视图,现在转向如何删除视图。 在MySQL中,删除视图使用DROP VIEW语句。 语法: DROP VIEW [IF EXISTS] view_name [, view_name] ...; 说明: - IF EXISTS:可选,用于避免当视图不存在时出现错误。 - view_name:要删除的视图名称,可以同时删除多个视图,用逗号分隔。 例如,删除名为safe_data的视图: DROP VIEW IF EXISTS safe_data; 注意:删除视图不会影响基表的数据,因为视图只是一个虚拟表。 根据引用[1]和引用[2],视图是虚拟表,不存储实际数据,因此删除视图仅仅是删除了视图的定义。 另外,用户之前创建视图时可能使用了WITH CHECK OPTION等选项,但删除视图时不需要考虑这些,因为删除操作只针对视图的定义。 因此,我们可以这样回答用户:</think>### MySQL 删除视图的 SQL 语法详解 在 MySQL 中删除视图使用 `DROP VIEW` 语句,这是管理数据库对象的基本操作。视图作为虚拟表,删除时不会影响底层实际数据表的结构和数据[^1][^2]。 #### 📌 核心语法 ```sql DROP VIEW [IF EXISTS] view_name [, view_name2, ...]; ``` #### 🔍 参数说明 1. **`IF EXISTS`**(推荐使用) - 可选参数,避免视图不存在时报错 - 示例:`DROP VIEW IF EXISTS sales_report;` - *未使用时的风险*:若视图不存在,将触发 `ERROR 1051 (42S02)` 错误 2. **`view_name`** - 需删除的视图名称(支持同时删除多个视图,逗号分隔) - 示例:`DROP VIEW v_customer, v_orders;` #### ⚠️ 注意事项 1. **权限要求** - 用户需具备视图的 `DROP` 权限(通常由 DBA 授予)[^2] - 验证权限:`SHOW GRANTS;` 2. **级联影响** - 删除视图后,依赖该视图的存储过程/函数会失效(需重建) - 示例:若存储过程 `sp_report` 引用了视图 `v_sales`,删除视图后调用存储过程将报错 3. **元数据清除** - 视图删除后,其定义从 `information_schema.views` 系统表中移除 - 验证命令: ```sql SELECT * FROM information_schema.views WHERE TABLE_NAME = 'your_view_name'; ``` #### 🛠 操作示例 ```sql -- 安全删除单个视图(推荐) DROP VIEW IF EXISTS employee_readonly; -- 批量删除多个视图 DROP VIEW IF EXISTS sales_2023, inventory_summary; -- 删除后验证 SHOW FULL TABLES WHERE TABLE_TYPE LIKE 'VIEW'; -- 查看剩余视图 ``` #### 💡 应用场景 1. **开发环境迭代**:废弃旧版视图(如 `v_report_legacy`) 2. **权限重构**:移除不再需要的数据访问入口 3. **性能优化**:替换复杂视图为物化视图或新查询结构 > 📌 **重要提示**:生产环境操作前务必备份视图定义 > ```sql > SHOW CREATE VIEW your_view_name; -- 保存输出结果 > ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值